IPSec-Tunnel mit racoon kommt nicht über phase1 hinaus

To: debian-user-german@lists.debian.org
Subject: IPSec-Tunnel mit racoon kommt nicht über phase1 hinaus
From: Jens Bürger <jbuerger@arcor.de>
Date: Thu, 22 Dec 2011 16:46:51 +0100
Message-id: <[🔎] 4EF350EB.1040300@arcor.de>

Hallo, es sind gegeben:

Debian 6.0.2 mit ipsec-tools / racoon

Server-IP: a.b.c.d
Client-IP: d.e.f.g

Die /etc/racoon/racoon-tool.conf:

global:
        log: debug
peer(%default):
        verify_identifier: on
        hash_algorithm[0]: sha1
        encryption_algorithm[0]: aes
        dh_group[0]: 1


connection(%default):
        src_ip: a.b.c.d

peer(d.e.f.g):
        peers_identifier: address
        exchange_mode: main
connection(guest):
        dst_ip: d.e.f.g
        admin_status: enabled

Bei dem Versuch, mich mit dem Client am Server zu verbinden scheintalles richtig eingestellt zu sein, jedenfalls finden sich im syslogkeine Fehlermeldungen oder sowas, allerdings scheinen sich ab einembestimmten Punkt Client und Server einfach nur immer wieder das gleichePaket zu schicken, bis der negotiation timeout ausläuft:

Dec 22 16:12:48 server racoon: DEBUG: resend phase1 packet531e04cc6577754...


und dann

Dec 22 16:12:58 server racoon: NOTIFY: the packet is retransmitted byd.e.f.g[500] (1).



Weiß jemand Rat?

Jens

Reply to:

Prev by Date: Re: baut gzip Mist?
Next by Date: Re: baut gzip Mist?
Previous by thread: Re: baut gzip Mist?
Next by thread: Debian testing/unstable und Icedove Version
Index(es):
- Date
- Thread